Verwalten Ihres Portfolios aus Hybrid- und Multicloud-Workloads
Die Cloud hat die IT-Governance grundlegend verändert. Aufwendige manuelle Überprüfungen und Prozesse zur Änderungssteuerung können nun durch automatisierte Schutzmaßnahmen und Compliancetools ersetzt werden. Die Teams für Cloudeinführung und Workloads können sorgenfrei arbeiten, da sie wissen, dass Compliance- und Governanceanforderungen erkannt werden und häufig automatisiert sind. Der Schlüssel für diese neue Freiheit ist Infrastructure-as-Code (IaC) als Grundlage der Cloud. Alle Ressourcen entsprechen einem definierten Codeblock, der wie jede andere Codebasis getestet und gesteuert werden kann.
In einer Hybrid-, Multicloud- und Edgestrategie können Sie die Vorteile der Cloudgovernance über die Cloud hinaus ausweiten. Sie können Azure Arc mit Azure Policy und anderen Governancetools kombinieren. Diese Integration erweitert die Reichweite Ihrer Governance-Kontrollen auf fast alle Cloudressourcen, unabhängig davon, ob sie sich in privaten oder öffentlichen Clouds befinden. Integrieren Sie mit nativen Azure-Tools das Konzept der Unified Operations und verbessern Sie Ihre Governance-Kontrollen.
Bereitstellen eines Unified Operations-MVP für Governance
Eine klar definierte Governance beginnt bei soliden Verfahren zur Sicherstellung von Ressourcenkonsistenz. Das Organisieren von Ressourcen, Ressourcengruppen, Abonnements und Verwaltungsgruppen ermöglicht eine einfachere Governance. Erweitern Sie Ihre Cloudgovernancepraktiken mit wenigen Schritten:
- Fügen Sie allen Hybrid-, Multicloud- und Edgeressourcen ein Tag für
hosting platformhinzu. - Markieren Sie Ressourcen von AWS, GCP usw.
- Fragen Sie Ihre Ressourcen ab, um zu erfahren, wo sie im Einzelnen gehostet sind.
Nachdem Sie Taggingstandards festgelegt und einige Ihrer Ressourcen integriert haben, können Sie mit dem Steuern dieser Ressourcen mithilfe vertrauter Governancetools wie Azure Policy beginnen.
Disziplinen der Governance
Wenn Sie Unified Operations und Azure Arc grundlegend verstanden haben, können Sie Ihre Cloudgovernance auf Bereitstellungen ausweiten, die außerhalb Ihrer Azure-Umgebungen gehostet werden.
Sicherheitsbaselines zählen zu den gängigsten Verfahren, mit denen Sie ihre Governancekontrollen in einem Unified Operations-Szenario erweitern können. Die folgenden bewährten Methoden helfen dabei, Ihre Sicherheitsbaseline auf alle Umgebungen anzuwenden:
- Sammeln und Erkennen von Sicherheitsdaten über Clouds hinweg mit Microsoft Defender für Cloud
- Untersuchen von Sicherheitsbedrohungen und Reagieren auf diese mit Microsoft Sentinel
- Verbinden von AWS-Konten mit Microsoft Defender für Cloud
- Verbinden von GCP-Konten mit Microsoft Defender für Cloud
Nächster Schritt
Weitere Anleitungen auf Ihrem Weg zur Cloudeinführung finden Sie im folgenden Artikel: